Breaking
사이버 보안(Cybersecurity)
기업의 사이버보안, 어째서 중요한가
2019-05-28 18:22:19
장희주

[라이헨바흐=장희주 기자] ▲사이버보안 수준은 기업의 가치와도 연관이 높다(출처=로픽셀)

 

사이버보안은 늘어나는 데이터침해와 그에 따른 재정적 피해를 고려할 때 기술회사에게 특히 중요하게 인식되고 있다. 뉴욕증권거래소와 베라코드(Veracode)의 2016년 조사에 따르면 공기업 책임자의 52%가 데이터침해가 기업 가치를 크게 떨어뜨릴 것이라고 답했다.

또한 해당 보도는 조사 대상자의 85%가 적법한 조사 과정에서 보안상의 빈틈이나 약점이 발견되면 기업 합병 또는 인수에 부정적 영향을 끼칠 가능성이 있다고 진술했다고 전했다. 해커들은 독점적 정보와 시스템, 소스 코드, 고객 명단 등 기업의 주요 자료에 관심이 있다. 또한 이 자료는 인수 과정에서 가장 중요하게 다뤄진다.

사이버보안에 철저한 기업은 스스로를 보호하는 방법을 알고 있다. 이는 데이터 보호 매커니즘, 정책 및 절차, 보안 인식 프로그램(직원 교육 포함) 및 신뢰할 수 있는 사고대응계획을 수립함으로서 달성 가능하다. 하지만 일부 기업에게는 현실적으로 실행하기 어려운 조치일 수 있다. 이를 보완하기 위해 활용할 수 있는 몇 가지 방법을 아래에 소개한다.

첫째로 기업은 사이버보안 문제를 공개적으로 다루기 시작해야 한다. 이를 통해 보안 상황을 정확하게 평가할 수 있으며 거래를 원활하게 하고 성공적인 결과를 얻을 수 있게 된다. 또한 위험을 완화하고 장기적으로 취약성을 개선할 수 있는 기회를 제공한다. 이는 기업이 데이터 통합관리와 보안 통제에 노력을 기울이고 있음을 나타낸다.

사이버보안 위협을 다룰 때는 깊이와 넓이를 모두 고려해야 한다. 다시 말해, 보안 로그 확인, 적합성 감사 검토, 응용 프로그램 및 데이터 액세스 수준 검토 등 다양한 측면에 대해 철저한 조사를 실시해야 한다는 뜻이다. 이 외에도 특권 접근 보안, 자산 추적, 사건 모니터링 및 경고, 사건대응 능력, 공급 업체 계약 언어, 재해 및 비즈니스 연속성 기능과 같이 일부 핵심 영역을 심도 있게 조사하는 것도 기업의 사이버보안을 강화하는데 도움이 된다.

[라이헨바흐=장희주 기자]